KB4551762 parandab SMBv3 haavatavuse Windows 10-s
Microsoft annab täna välja SMBv3 turvavea parandamiseks paiga. Plaastri number KB4551762 on rakendatav Windows 10 versioonile 1909 ja versioonile 1903. Pärast värskenduse installimist tõstetakse OS-i versioon vastavalt 18363.720 ja 18362.720.
KB4551762 on Microsoft Serveri sõnumiploki 3.1.1 (SMBv3) turvavärskendus. See lahendab probleemid SMBv3-protokoll, mis tagab jagatud juurdepääsu failidele ja printeritele.
Haavatavus esineb ainult uues tihendusfunktsioonis, mis on lisatud Windows 10 versioonidele 1903 ja 1909. Vanemad Windowsi versioonid seda funktsiooni ei saanud, seega ei mõjuta see neid.
Siin on mõned üksikasjad turvavea kohta, mille nüüd parandab KB4551762.
Selles, kuidas Microsoft Serveri sõnumiploki 3.1.1 (SMBv3) protokoll teatud päringuid käsitleb, on koodi kaugkäitamise haavatavus. Haavatavuse edukalt ära kasutanud ründaja võib saada võimaluse käivitada sihtserveris või -kliendis koodi.
Serveri vastase haavatavuse ärakasutamiseks võib autentimata ründaja saata sihitud SMBv3-serverisse spetsiaalselt koostatud paketi. Haavatavuse kliendi vastu ärakasutamiseks peab autentimata ründaja konfigureerima pahatahtliku SMBv3 serveri ja veenma kasutajat sellega ühendust looma.
Kuidas installida värskendust KB4551762
Selle värskenduse allalaadimiseks avage Seaded -> Värskenda &taaste ja klõpsake nuppu Kontrolli kas uuendused on saadaval nupp paremal.
Teise võimalusena saate selle hankida aadressilt Windows Update'i veebikataloog.
Rohkem üksikasju leiate SIIN ja SIIN.
Kui te ei saa mingil põhjusel plaastrit installida ja rakendada, saab haavatavust leevendada tihendusfunktsiooni keelamisega. Microsoft selgitab, et seda saab teha järgmise PowerShelli käsuga:Set-ItemProperty – tee "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression - Tüüp DWORD -Väärtus 1 - Jõud
Samuti saavad administraatorid täiendavalt blokeerida TCP-pordi 445, et keelata juurdepääs SMB-serveritele.
Abistavad lingid
- Otsige üles, millise Windows 10 väljaande olete installinud
- Kuidas leida kasutatavat Windows 10 versiooni
- Kasutatava Windows 10 järgunumbri leidmine
- Kuidas installida Windows 10 CAB- ja MSU-värskendusi